本ページの利用シーン(全 OS 共通)
・開放・許可設定が必要な FQDN とポート番号を確認したい方
CLOMO MDM をご利用いただくには、デバイスが CLOMO サービスへ問題なく接続できるネットワーク環境が必要です。
Wi-Fi、VPN、キャリアの閉域網などをご利用の場合、ネットワーク側でアクセス制限やプロキシ設定が行われていると、以下のような問題が発生することがあります。
- デバイスを CLOMO MDM に登録できない
- CLOMO PANEL にデバイス情報が表示されない
- 実行したコマンドがデバイスに届かない
IP アドレスによるアクセス制限について
CLOMO サービスでは、2019年4月よりセキュリティ向上のため「分散型 WAF」を導入しています。
この仕組み上、フロントエンドのサーバー IP アドレスを固定することができません。
そのため、IP アドレスを指定したファイアウォール制御を行っている場合、デバイスへのコマンド実行やアプリの利用に支障が出る可能性があります。
事前に必要な設定
上記の影響を防ぐため、CLOMO MDM では開放・許可設定が必要な FQDN とポート番号を定めています。
以下に掲載している一覧に基づき、ネットワーク側の設定をご確認ください。
※ ネットワークに対してアクセス制限を行っていない場合、追加作業は不要です。
※ IP アドレスによる制限を行っている場合は、その設定の解除 または FQDN ベースでの許可設定 への変更をお願いします。
CLOMO MDM
共通
| FQDN | ポート番号 | 通信方向 | 備考 |
|---|---|---|---|
| clomo.com | TCP/443 | outbound | |
| mdm.clomo.com | TCP/443 | outbound | |
| clomostd.blob.core.windows.net | TCP/443 | outbound | |
| 2025年1月21日より利用停止 | |||
| account.clomo.com | TCP/443 | outbound | |
| api.clomo.com | TCP/443 | outbound | |
| cdn.clomo.com | TCP/443 | outbound | |
| cdns.clomo.com | TCP/443 | outbound | |
| mpki-auth.clomo.com | TCP/443 | outbound | 証明書連携オプションを利用したデバイス証明書の認証時に必要 |
iOS デバイス(MDM for iOS)
| FQDN | ポート番号 | 通信方向 | 備考 |
|---|---|---|---|
| scep.clomo.com | TCP/443 | outbound | |
| gateway.push.apple.com | TCP/443, 2197, 5223 |
outbound | |
| 17.0.0.0/8※ | TCP/443, 2197, 5223 |
outbound | |
| *.push.apple.com | TCP/443, 80, 2197, 5223 |
outbound | |
| gdmf.apple.com | TCP/443 | outbound | |
| deviceenrollment.apple.com | TCP/443 | outbound | |
| deviceservices-external.apple.com | TCP/443 | outbound | |
| identity.apple.com | TCP/443 | outbound | |
| iprofiles.apple.com | TCP/443 | outbound | |
| mdmenrollment.apple.com | TCP/443 | outbound | |
| setup.icloud.com | TCP/443 | outbound | |
| vpp.itunes.apple.com | TCP/443 | outbound | |
| dev.yubizo.jp | TCP/443 | outbound | CLOMO MDM Agent for iOS ご利用時に必要 |
| api.yubizo.jp | TCP/443 | outbound | CLOMO MDM Agent for iOS ご利用時に必要 |
| push.yubizo.jp | TCP/443 | outbound | CLOMO MDM Agent for iOS ご利用時に必要 |
| ydp-applications.s3.amazonaws.com | TCP/443 | outbound | CLOMO MDM Agent for iOS ご利用時に必要 |
| mdm-auth.clomo.com | TCP/443 | outbound | Apple School Manager ご利用時に必要 |
※ 17.0.0.0/8 アドレスブロック全体にアクセスを許可できない場合は、Apple 社サポートコミュニティページをご参照ください。
上記に加えて、iOS デバイス固有で利用されている Apple 社のネットワーク情報については下記サイトをご参照ください。
外部リンク:エンタープライズネットワークで Apple 製品を使う
上記サイト内において、CLOMO MDM で利用されており開放が必要なカテゴリは以下のとおりです。
デバイスの設定 / デバイス管理 / Apple Business Manager および Apple School Manager / クラスルームとスクールワーク / ソフトウェアアップデート / アプリと追加コンテンツ / キャリアアップデート / 証明書の検証
Android デバイス(MDM for Android)
| FQDN | ポート番号 | 通信方向 | 備考 |
|---|---|---|---|
| android.googleapis.com | TCP/443, 5228, 5229, 5230 |
outbound | |
| gcm-http.googleapis.com | TCP/443, 5228, 5229, 5230 |
outbound | 2019年2月19日にリリースされた MDM Agent for Android Ver.2.9.0 以降をご利用の場合は不要 |
| gcm-xmpp.googleapis.com | TCP/443, 5228, 5229, 5230, 5235, 5236 |
outbound | 2019年2月19日にリリースされた MDM Agent for Android Ver.2.9.0 以降をご利用の場合は不要 |
| fcm.googleapis.com | TCP/443, 5228, 5229, 5230 |
outbound | |
| fcm-xmpp.googleapis.com | TCP/443, 5228, 5229, 5230, 5235, 5236 |
outbound | |
| play.google.com | TCP/443, TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| www.google.com | TCP/443 | outbound | |
| android.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| google-analytics.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| googleusercontent.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| *.gstatic.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| *.gvt1.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| *.ggpht.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| dl.google.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| dl-ssl.google.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| android.clients.google.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| *.gvt2.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| *.gvt3.com | TCP/443 TCP,UDP/5228, 5229, 5230 |
outbound | Android Enterprise ご利用時に必要 |
| *.googleapis.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
| accounts.google.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
| pki.google.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
| clients1.google.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
| clients2.google.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
| clients3.google.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
| clients4.google.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
| clients5.google.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
| clients6.google.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
| android-safebrowsing.google.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
| safebrowsing.google.com | TCP/443 | outbound | Android Enterprise ご利用時に必要 |
※ 外部リンク:Android Enterprise のネットワーク要件
CLOMO MDM で Android Enterprise デバイスを管理している場合は、上記サイトの「デバイス」カテゴリの情報についてもご参照ください。(「コンソール」カテゴリ部分の設定は不要です。)
Windows デバイス(MDM for Windows)
| FQDN | ポート番号 | 通信方向 | 備考 |
|---|---|---|---|
| mdm4win.clomo.com | TCP/443 | outbound | |
| *.notify.windows.com | TCP/443 | outbound | |
| *.wns.windows.com | TCP/443 | outbound | |
| *.notify.live.net | TCP/443 | outbound | |
| login.microsoftonline.com | TCP/443 | outbound | |
| login.live.com | TCP/443 | outbound | |
| * | UDP/123 | outbound | NTP で必要 |
※ WNS プッシュ通知では、プロキシサーバーはサポートされていないため、CLOMO にキッティングできない、コマンドがリアルタイムで届かないなどの問題が起きる可能性があります。
※ CLOMO MDM Agent for Windows を利用したコマンドもプロキシサーバーに対応していないため、デバイス上でコマンドが実行できません。
対象コマンドは、「こちら」をご参照ください。
※ 位置情報が取得できない場合の確認方法は「こちら」をご参照ください。
その他
CLOMO サーバー等への名前解決がおこなえるように、DNS に必要な設定は別途追加ください。
| FQDN | ポート番号 | 通信方向 | 備考 |
|---|---|---|---|
| * | UDP/53 | outbound | DNS で必要 |